知名的密碼管理公司 LastPass 日前證實，公司遭到了黑客攻擊，部分源代碼和專有技術信息遭竊取，但用戶數據并沒有遭到泄漏。

此次黑客攻擊實際上發生在兩周前，但 LastPass 直到現在才發布安全公告，確認它是通過一個泄露的開發者賬戶被入侵的，黑客利用該賬戶訪問了公司的開發者環境。LastPass 表示沒有證據表明用戶和企業的數據，以及加密的密碼庫在此次事件中受到了影響，但確認黑客已經竊取了他們的部分源代碼和專有技術信息。

LastPass 還表示為了應對這一事件，已經加強并部署了額外的安全措施，還聘請了一家領先的網絡安全和取證公司。在公告中 LastPass 并沒有提供這次攻擊的更多細節，例如黑客是如何獲取開發者賬戶的，以及具體有哪些源代碼和專有技術信息被盜。

LastPass 完整安全公告如下：

公告節選：

我們最近在 LastPass 的部分開發環境中發現了一些異常活動。我們已經確定，有未經授權的一方通過泄漏的開發者賬戶獲得了對 LastPass 開發環境部分的訪問權，并竊取了部分源代碼和一些 LastPass 專有技術信息。我們沒有證據表明這一事件涉及對客戶數據或加密密碼庫的任何訪問，我們的產品和服務依然保持正常運作。

作為回應，我們立即展開了調查，部署了緩解措施，并聘請了一家領先的網絡安全和取證公司。雖然我們的調查還在進行中，但我們已經達到了遏制的狀態，實施了額外的強化安全措施，并且沒有看到進一步的未經授權的活動的證據。

LastPass 強調到，此次事件發生在開發環境中，這個環境并不會保存用戶信息和用戶保險庫，而且 LastPass 不會以任何形式存儲用戶的主密碼，因此上述這些信息在此次事件中沒有受到影響。

LastPass 是全球最大的密碼管理公司之一，目前有超過 3300 萬用戶和 10 萬家企業使用。